远程访问服务器-RAS.pptVIP

Chapter 第4章内容回顾 FTP服务器的两种登录方式 FTP客户端的3种连接方式 配置默认FTP站点的主要内容有哪些 Serv-U的主要功能有哪些 配置远程访问服务 第5章 本章目标 了解远程访问的作用和意义 掌握远程访问服务器的配置方法 掌握客户机网络连接的配置方法 掌握远程访问策略的使用 掌握远程访问的一些排错方法 本章结构 远程访问服务概述 远程访问服务（RAS）提供了两种连接方式 拨号网络 虚拟专用网络 拨号网络组件 拨号网络客户端 远程访问服务器 WAN结构 远程访问协议 LAN协议 VPN概述 VPN组件 VPN客户端 VPN服务器 隧道 VPN连接 隧道协议 传输互联网络 配置远程访问服务 激活路由和远程访问服务 配置远程访问服务器 配置客户机网络连接 激活路由和远程访问服务 配置远程访问服务器的属性 常规 安全 IP PPP 日志 配置端口 配置用户拨入属性 配置客户机网络连接 连接VPN服务器 阶段总结 远程访问服务（RAS）提供了两种连接方式 拨号网络 虚拟专用网络 配置远程访问服务器 身份验证方式、给客户端分配IP地址的方式 配置端口（种类、数量、入站和出站） 配置用户拨入属性 配置客户机网络连接 阶段练习 背景 BENET公司出差的员工需要访问公司局域网的文件服务器上的共享文件夹doc 文件服务器的IP地址为 出差的员工使用VPN连接到公司局域网，VPN服务器的IP为 出差员工的计算机的OS为Windows XP ，IP地址为1（假设以上2个IP地址为互联网的IP地址） 出差员工如何能使用UNC路径“\\\doc”访问局域网中的文件服务器 目标 激活路由和远程访问服务 配置用户拨入属性 配置客户机网络连接 验证能够利用VPN访问局域网 远程访问策略的组成2-1 远程访问策略是一组定义允许或拒绝连接的有序规则 条件 “Windows-Groups”表示用户所属的组 “Day-And-Time-Restrictions”表示每周允许用户连接的日期和时间 远程访问权限 【授予远程访问权限】或【拒绝远程访问权限】 配置文件 远程访问策略的组成2-2 策略条件 配置文件 拨入限制 IP 身份验证 多重链接 加密 远程访问策略的应用规则 排错检查步骤 1）硬件是否正常 2）远程访问服务是否启动 3）如果启动，则检查服务器设置，如端口是否允许远程访问连接 4）用户帐户的拨入属性配置是否正确 5）远程访问策略是否存在，如果存在，则策略的条件、远程访问权限、配置文件是否符合 6）客户端的配置，例如新建网络连接的参数是否正确、用户名和密码是否输入正确等 常见故障及解决方法3-1 故障现象1 可能的原因 用户帐户拨入属性中设置拒绝访问 远程访问策略中的条件不满足，例如“Day-And-Time-Restrictions”在规定时间段内拒绝，或者“Windows-Groups”添加的用户组中的成员不包含本帐户等 远程访问策略中的设置了拒绝远程访问权限 没有远程访问策略（远程访问策略全部被删除） 常见故障及解决方法3-2 故障现象2 常见故障及解决方法3-3 故障现象3 阶段练习 背景 阶段练习1内容 要求所有出差的员工都在一个组中，只授权该组有登录权限 所有用户只能在每天9：00到18：00的时间内连接VPN服务器 要求身份验证方式比较安全 要求传输数据采用增强加密方式 目标 掌握远程访问策略的使用 理解远程访问策略中的条件、远程访问权限和配置文件 本章总结 实验 任务 配置VPN 背景 阶段练习2 Page */29 配置远程访问服务 远程访问服务概述 配置RAS 远程访问策略 连接方式 拨号网络组件 VPN组件 远程访问策略的组成 编辑配置文件 远程访问策略的应用规则 激活路由与远程访问服务 配置远程访问服务器 配置客户机网络连接 远程访问排错 内部网络 RAS服务器 公共网络 拨号用户 VPN用户 VPN 拨号连接 虚拟专用连接 好像客户机直接连接在局域网上一样 内部网络 RAS服务器 调制解调器 调制解调器 公共交换电话网PSTN 综合业务数字网ISDN 非对称数字用户线ADSL 点到点协议PPP 串行线路网际协议SLIP Microsoft RAS协议 TCP/IP,IPX,NetBEUI 家庭办公 Internet VPN通道 上海分公司 北京总公司 VPN服务器 在公网上为两个局域网 开辟一条安全的数据传输隧道 节约成本，提高了安全性 Internet网络接口 设置为Windows身份验证 身份验证方式采用Windows身份验证 IP地址的分配有2种 动态主机配置协议和静态地址池 如果一页中需要讲解的内容太多,